Apache SSI 远程命令执行漏洞复现

最新推荐文章于 2024-04-12 01:36:19 发布
最新推荐文章于 2024-04-12 01:36:19 发布
阅读量397 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbabs/article/details/129118480
版权
文章讲述了在Docker环境中搭建服务,然后尝试通过upload.php上传文件,遇到不允许上传php的情况。作者尝试了.htaccess绕过和PHP4连接,但未成功。最终,作者找到了上传shtml文件并利用其执行命令的漏洞,实现了回显命令执行结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(1)搭建docker

(2)进入对应端口,访问upload.php

 

(3) 尝试上传一句话木马,发现不能上传php文件

 (4)尝试绕过

上传.htaccess后一直报错

尝试PHP,php4也无法连接

(5)找到方法上传shtml文件,里面写上命令执行语句

  

访问该路径,即可回显命令执行后的内容

 

 

瓦铮
关注
Apache Solr 远程命令执行漏洞复现(CVE-2017-12629)
0xSec
12-26 1138
Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找请求,并得到 xml/json 格式的返回结果。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。
java 远程执行linux命令_【漏洞预警】Apache axis远程命令执行漏洞
weixin_39621669的博客
11-27 911
近日,深信服发现Apache axis组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成的WebService接口时,就可以触发内部引用的类进行远程命令执行漏洞的利用。漏洞名称:Apache axis...
(CVE-2019-0227)Axis<=1.4 远程命令执行漏洞
m0_59598029的博客
01-24 3842
[图片](https://img-一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。
Axis1.4 远程命令执行(CVE-2019-0227)复现
thelostworld
05-12 4898
一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。二、影响版本Axis <=1.4三、环境准备方法一:https://mirrors.tuna.tsingh
Apache SSI 远程命令执行漏洞复现实验报告
weixin_48400575的博客
02-26 4268
Apache SSI 远程命令执行漏洞复现实验报告
Apache SSI 远程命令执行漏洞
m0_52701599的博客
02-19 917
Apache SSI 远程命令执行漏洞
复现Apache SSI 远程命令执行漏洞
qq_62673514的博客
02-19 213
复现Apache SSI 远程命令执行漏洞
07 - vulhub - Apache SSI 远程命令执行漏洞
2301_76278775的博客
04-12 861
漏洞名称:Apache SSI 远程命令执行漏洞文末 “修复建议” 有 SSI 配置解读SSI简介:漏洞复现之前,要知道SSI是什么,那么SSI是什么呢?SSI----即server-side includesSSI功能:SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。SSI用法:SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。文末
xalanjava源码-jackspoilt:导致RCE的上下文反序列化漏洞-远程代码执行
06-05
xalan java源码我们在证明什么 Jackson 数据绑定反序列化漏洞 应用环境 基于Spark框架的微服务() 取决于 com.fasterxml.jackson.core:jackson-databind:2.8.8 夏兰:夏兰:2.7.2 不安全的反序列化(多态类型) 不可信输入接受 目录结构 src/... : 描述反序列化利用的源代码(使用) 漏洞利用:为DeSerializaiton漏洞制作小工具/利用的源代码 攻击脚本:其他 shell 脚本,用于在应用程序服务上引发正常和恶意请求 我怎样才能使用它? 启动 shell 提示(启动易受攻击的 Web 实例) git 克隆 cd 困境 mvn 包 启动应用服务器: java -jar target/jackspoilt-1.0-SNAPSHOT.jar 启动 shell 提示(创建小工具或漏洞利用) cd 困境 mvn exec:java -D"exec.mainClass"="EncodeExploit" 上面的命令在attackscripts目录中创建attack.json cd 攻击脚本 ./add.sh ./l
oracle漏洞poc,Apache Axis 1.4 远程代码执行漏洞(CVE-2019-0227)附PoC
weixin_42107165的博客
04-14 1017
漏洞编号和级别CVE编号:CVE-2019-0227,危险级别:高危,CVSS分值:官方未评定受影响的版本Apache Axis Version = 1.4不受影响版本Apache Axis2 所有版本(目前暂时没有发现Axis2的服务存在外联现象)漏洞概述Apache Axis是美国阿帕奇(Apache)软件基金会的一个开源、基于XML的Web服务架构。该产品包含了Java和C++语言实现的SO...
判断远程url是否_漏洞预警 | Apache AXIS freemarker组件远程命令执行(哨兵云支持检测)...
weixin_35971306的博客
12-29 296
Apache AXIS2是一个基于SOAP的一种Web Service框架。2019年06月16日晚,广东省安全中心发布0day漏洞安全预警,Apache AXIS中的freemarker组件中存在远程命令执行攻击。默安科技的哨兵云资产风险监控系统目前已支持Apache AXIS freemarker组件远程命令执行的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影...
远程exp_Apache Axis 1.4远程命令执行诡异探索之路
weixin_34450092的博客
12-29 573
概述axis 全称Apache EXtensible Interaction System 即Apache可扩展交互系统。axis 为创建服务器端、客户端和网关SOAP等操作提供基本框架。axis 目前版本主要面向Java,面向C++的版本正在开发中。axis 并不完全是一个SOAP引擎,还可以作为一个独立的SOAP服务器和一个嵌入Servlet引擎(例如Tomcat)的服务器。本地漏洞...
Apache中间件漏洞有什么
最新发布
03-26
根据提供的引用,有几个关键漏洞需要涵盖:换行解析漏洞(CVE-2017-15715)、多后缀解析漏洞SSI远程命令执行漏洞,以及配置不当导致的解析问题。需要逐一解释每个漏洞的原理和影响。 接下来,要注意引用对应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值